这个黑客成功地打破了， 并发现了苹果的安全差距， 微软到 Netflix 网站

雅加达 - 似乎大型科技公司的网站也不能幸免于黑客攻击。为了证明这一点，Alex Birsan 能够闯入微软、苹果、Netflix、特斯拉、PayPal、优步等知名科技公司的数十个网站。

伯桑是一名安全研究员。为了进入这些大公司，Birsan 将大量恶意软件上传到 Python 包索引、RubyGems 和 npm 存储空间。所有这些服务都是开源的。

然后，恶意软件被传播到公司的内部服务器。比尔桑的黑客机制是相当复杂的。Birsan 分发的恶意软件能够自动欺骗安全系统，而不受发送方的任何干扰。

开源服务中存在设计缺陷是Birsan黑客攻击的切入点。Birsan 称这种差距为依赖性混淆。他承认他的行为并非基于恶意目的。

从布莱和平电脑公司引用，Birsan的行动只是为了向科技巨头公司报告一个泄漏的安全系统。伯桑以这一善意获得了价值13万美元的奖金（相当于18亿里拉）。

Birsan 从 2020 年开始入侵各种科技公司。当时，他知道在 npm 包中没有一些向公众开放的 PayPal清单文件。显然，公司保留它为自己。

意识到这一点，比尔桑想知道他能否使用更名的假包裹。他计划公开托管，以便它可以感染服务器。然后，Birsan 试图在 CDN 和 GitHub 上找到一些属于该公司的内部包文件。

下一步，Birsan 使用类似于内部包文件名的名称设计了自己的包。之后，比尔桑将制作的包裹分发给了npm、RubyGems和PayPal。

Birsan 在解释黑客的意图时说："此软件包用于安全研究目的，不包含任何恶意代码。